Microsoft envisage de faire passer tout le monde aux Passkeys. Dans un nouveau billet intitul « Convaincre un milliard d’utilisateurs d’aimer les Passkeys », l’entreprise partage son exprience et les rsultats de tests A/B approfondis sur l’intgration de la technologie des Passkeys dans ses principaux services grand public tels que Xbox, MS 365 et Copilot. Le tableau suggre un retour sur les avantages et les inconvnients de ladite approche ainsi quun essai comparatif avec la mthode dauthentification par mots de passe.
Microsoft to Transition Everyone to Passkeys
In a new post titled « Convincing a Billion Users to Love Passkeys, » Microsoft shares its experience and results from extensive A/B testing of integrating passkey technology into its main consumer services like Xbox, MS 365, and pic.twitter.com/f5GbNHBGIr
— Kaspersky (@kaspersky) December 19, 2024
Les Passkeys : De quoi est-il question ? Quels sont les avantages et les inconvnients ? Quid du comparatif avec la mthode dauthentification par mots de passe ?
Les Passkeys (littralement cls de scurit ) sont une forme d’authentification des utilisateurs qui existe sous diverses formes depuis plus d’une dcennie. Elles prennent gnralement la forme de donnes biomtriques stockes localement sur l’appareil de l’utilisateur et sont considres comme l’une des mthodes d’authentification les plus rsistantes aux menaces. De nombreuses entreprises de cyberscurit et experts en authentification considrent galement ces cls de scurit comme une alternative viable aux noms d’utilisateur et aux mots de passe.
L’utilisation d’un mot de passe est la mthode la plus populaire pour accder un compte, que ce soit sur un ordinateur personnel ou une plateforme distante. Cela dit, cette mthode est confronte plusieurs enjeux, notamment la mmorisation, qui devient de plus en plus pertinente en raison de la multiplication du nombre de services ncessitant un mot de passe, et la compromission dont elle peut faire l’objet.
De nombreuses tudes montrent chaque anne l’ampleur des violations de donnes lies la compromission des mots de passe. Plusieurs facteurs sont l’origine de ce problme, dont deux des plus connus sont la rtention, qui contraint parfois certains utilisateurs partager leurs mots de passe avec leurs collgues, et l’utilisation du mme mot de passe pour plusieurs comptes. Par exemple, selon une tude de la socit de cyberscurit Yubico (inventeur de la cl de scurit Yubikey) et l’institut Ponemon en 2019, 69 % des employs rvlent leurs mots de passe leurs collgues.
Dans le cadre de l’dition 2020 de la journe du mot de passe, Balbix, fournisseur de systme de scurit pour aider les entreprises transformer leur posture de cyberscurit et rduire de manire quantifiable leur risque de violation, a publi un rapport sur l’tat de l’utilisation des mots de passe. Le rapport montre que 99 % des utilisateurs rutilisent leur mot de passe sur prs de trois comptes en raison du dsir de commodit et de rapidit lors de la navigation sur les diffrents comptes. Le rapport de Balbix estime qu’en moyenne, chaque mot de passe d’utilisateur est partag entre 2,7 comptes. Face la situation, les grandes enseignes technologiques Google, Apple et Microsoft optent pour une approche sans mot de passe.
La mise contribution des Passkeys comme alternative aux mots de passe soulve nanmoins un jeu de questions qui soulignent de potentiels inconvnients de lapproche :
- Quels sont les risques potentiels lis lutilisation des passkeys ? Par exemple, que se passe-t-il si lappareil de lutilisateur est perdu, vol ou endommag ? Que se passe-t-il si la reconnaissance faciale ou lempreinte digitale ne fonctionne pas correctement ou est compromise ?
- Quels sont les dfis lis ladoption des passkeys, notamment pour les applications hrites qui ne fonctionnent quavec des mots de passe ?
- Quelles sont les alternatives aux passkeys proposes par dautres acteurs du march de la cyberscurit et comment peuvent-elles tre interconnectes ? En clair, est-ce qu’une alternative aux passkeys me permettra par exemple de m’authentifier sur mon compte Google ou dois-je ncessairement passer par la solution de Google ?
Microsoft annonce une augmentation de 987 % de lutilisation des Passkeys sur ses services
Microsoft rvle que sa dernire exprience d’ouverture de session a entran une baisse de 10 % de l’utilisation des mots de passe et une augmentation de 987 % de l’utilisation des passkeys. L’entreprise prvoit que, compte tenu de la nouvelle exprience d’ouverture de session, « des centaines de millions de nouveaux utilisateurs creront et utiliseront des passkeys au cours des prochains mois ». Cest de lordre du plausible lorsquon prend en compte que ladoption des authentifications par Passkeys a connu une augmentation de 400 % en 2024.
Les perspectives d’un avenir sans mot de passe remontent une dcennie plus loin, en 2004, lorsque Bill Gates, cofondateur de Microsoft, a prdit la mort du mot de passe lors de la confrence RSA Security. l’poque, il s’agissait d’un vu pieux – les problmes lis aux mots de passe entranaient des failles de scurit, comme c’est encore le cas aujourd’hui -, mais il semble aujourd’hui que cette ventualit soit envisageable.
La Fast Identity Online Alliance (FIDO) poursuit le mme objectif depuis 2013. Avec la publication de la norme d’authentification WebAuthn et le dveloppement du projet FIDO2, les gants de la technologie Apple, Google et Microsoft ont obtenu un moyen commun de mettre en uvre les Passkeys. Le train est en marche.
Source : Microsoft
Et vous ?
Que pensez-vous des alternatives aux mots de passe comme Windows Hello, Microsoft Authenticator, la cl de scurit ou le code de vrification envoy votre tlphone ou par e-mail ?
tes-vous tent d’essayer l’une d’elles (ou plusieurs) ? Dans quelle mesure ?
Si vous en avez dj essay au moins une, qu’en avez-vous pens ?
Que pensez-vous des Passkeys de Google ? Le nouveau cheval de Troie de Google ?
Des retombes sur des outils comme les gestionnaires de mots de passe si ces alternatives venaient tre adoptes massivement par internet et les internautes ?
Voir aussi :